コンテンツ セキュリティ ポリシー(CSP)を設定しているサイトでGTMを使ってGoogle広告のコンバージョンタグを導入した際に困った事があったのでその対処をした時のメモ。
GTMの公式ドキュメントにCSPを設定しているサイトについての案内があり、
ここを読む限りGoogle広告のタグを利用する際は以下のディレクティブの追記が必要となっています。
script-src: https://www.googleadservices.com https://www.google.com
img-src: https://googleads.g.doubleclick.net https://www.google.com
しかしこの2つをディレクティブに含めて動作確認をすると以下のCSP違反のエラーが出ます。
-
https://td.doubleclick.net/がframe-srcで違反 -
https://www.google.co.jp/pagead/1p-co…がimg-srcで違反
上記の状態だとコンバージョンが計上されずGoogle広告の管理画面でもコンバージョンのステータスが無効のままです。
GTMのプレビューだけで確認するとタグの発火自体は問題ないためコンソールログを見ていないとなかなか気づかきにくいです。
試しにエラーを解消するようにframe-srcとimg-srcにそれぞれ上のドメインを追記すると今度は新たに
-
https://www.google.co.jp/pagead/1p-co…がscript-srcで違反
script-src にも www.google.co.jp を追記するとエラーが解消、広告のコンバージョンも有効になりました。
上記の外部ドメインが具体的にどういう用途で読み込まれているのかを公式に説明したものが今のところ見つからないのですが、Google広告に関連しているものであることは察せるのでとりあえずこの設定で運用しています。